本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Lake Formation 控制台和命名资源方法授予数据库权限
以下步骤说明了如何使用命名资源方法和授予权限Lake Formation 控制台上的页面。本页面分为以下几个部分:
-
委托人— 用户、角色、Amazon要向其授予权限的帐户、组织或组织单位。
-
LF-标签或目录资源— 要授予权限的数据库、表或资源链接。
-
Permissions (权限)— 要授予的 Lake Formation 权限。
要授予对数据库资源链接的权限,请参阅授予资源链接权限.
打开授予权限页面
-
打开Amazon Lake Formation控制台https://console.aws.amazon.com/lakeformation/
,然后以数据湖管理员、数据库创建者或使用授予选项授予对数据库的 Lake Formation 权限的用户身份登录。 -
请执行下列操作之一:
-
在导航窗格中,选择和。数据权限. 然后选择 。Grant.
-
在导航窗格中,选择 Databases(数据库)。然后,在数据库页,选择一个数据库,然后在操作菜单,下Permissions (权限),选择Grant.
注意 您可以通过数据库的资源链接授予对数据库的权限。为此,请在数据库页面中,选择资源链接,然后在操作选择菜单在目标上授予. 有关更多信息,请参阅 资源链接在 Lake Formation 中的工作原理。
-
指定委托人
在委托人部分中,选择委托人类型,然后指定要向其授予权限的承担者。
- IAM 用户和角色
-
从IAM 用户和角色list。
- SAML 用户和组
-
适用于SAML 和 Amazon QuickSight 用户和组中,为通过 SAML 联合的用户或组输入一个或多个亚马逊资源名称 (ARN),或者为 Amazon QuickSight 用户或组输入 ARN。在每个 ARN 之后按 Enter 键。
有关如何构建 ARN 的信息,请参阅Lake Formation 补助金和撤销Amazon CLI命令.
注意 仅 Amazon QuickSight 企业版支持 Lake Formation 与 Amazon QuickSight 的集成。
- 外部账户
-
适用于Amazon账户或Amazon组织,输入一个或多个有效Amazon账户 ID、组织 ID 或组织单位 ID。按Enter在每个身份证之后。
组织 ID 由 “o-” 组成,后跟 10-32 个小写字母或数字。
组织单位 ID 以 “ou-” 开头,后跟 4—32 个小写字母或数字(包含 OU 的根 ID)。这个字符串后跟第二个 “-” 破折号和 8 到 32 个额外的小写字母或数字。
另请参阅
指定数据库
在LF-标签或目录资源部分中,选择一个或多个要授予权限的数据库。
-
选择命名数据目录资源.
-
从数据库list。
指定权限
在Permissions (权限)部分中,选择权限和可授权的权限。
-
UNDER数据库权限中,选择一个或多个要授予的权限。
注意 授予后
Create Table要么Alter在具有指向注册位置的位置属性的数据库上,请务必还将该位置的数据位置权限授予委托人。有关更多信息,请参阅 授予数据位置权限。 -
(可选)下可授予权限中,选择授权收件人可以在其中授予其他委托人的权限Amazonaccount.
-
选择 Grant(授权)。